영문 주소로부터 해당 목적지로의 IP를 안내를 해주는 역할을 한다. 즉, 영문주소에 대한 IP를 "안내" 해주는 역할
대략적인 DNS서버의 동작 원리
Settings
# dns서버 만들고
yum install -y bind bind-chroot bind-utils
# 바인드 c루트, 유틸스 설치
/etc/named.conf
#네임서버의 기능적인 설정.
#option에서
#listen-in port 53 { any; };
#allow-query { any; }; 로 변경
/etc/named.rfc1912.zones
#영역을 정의, 안내파일을 매칭
zone "kakao.com" IN { # kakao.com 에 대한 질의 요청을 받았을 때
type master;
file "kakao.com.db"; #이 안내파일을 참고해라
allow-update { none; };
}; #을 작성함
/var/named/naver.com.db : naver.com이라는 영역의 안내파일 생성
named-checkzone kakao.com /var/named/kakao.com.db
checkzone에서 kakao.com.db파일 확인
vi/etc/sysconfig/network-scripts/ifcfg-en32
에서 DNS1 을 자기 DNS서버 주소로 변경 후 네트워크 재시작
vi /etc/resolv/conf 로 빠르게 변경 가능함
cat /etc/resolv/conf 로 변경된 DNS 주소 확인
nslookip www.kakao.com 로 웹서버 확인
dig www.kakao.com 로 자세한 확인 가능
bind-chroot - DNS 서버 패키지
bind-utils - 명령어 패키지 -> nslookup, dignslookup은 DNS 서버에 질의하여, 도메인의 정보를 조회 하는 명령어
방화벽이랑 셀리눅스 끄고 해보기
[root@Client ~]# systemctl stop firewalld
[root@Client ~]# systemctl disable firewalld
SELINUX (SEcure LINUX) 설정
getenforce : 상태를 확인
enforcing : 동작, disabled : 해제, permissive : 임시 허용
[root@Client ~]# vi /etc/selinux/config
변경후 확인 [root@Client ~]# getenforce
한 다음 -> *재부팅 후 반영됨
임시방편 : setenforce 0 but 비추
이후 서버 셧다운 후 켜기
init 0 : shutdown
init 6 : reboot